• CWE-177: Improper Handling of URL Encoding (Hex Encoding)

Das Produkt verarbeitet die Situation, in der ein Teil oder die Gesamtheit einer Eingabe URL-kodiert vorliegt, nicht korrekt.

CWE-177: Improper Handling of URL Encoding (Hex Encoding)

CWE ID: 177
Name: Improper Handling of URL Encoding (Hex Encoding)

Beschreibung

Das Produkt verarbeitet die Situation, in der ein Teil oder die Gesamtheit einer Eingabe URL-kodiert vorliegt, nicht korrekt.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie Entscheidungen, die auf den Namen von Ressourcen (z.B. Dateien) basieren, falls diese Ressourcen alternative Namen haben könnten.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach ihrer Prüfung eingeführt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-177: Improper Handling of URL Encoding (Hex Encoding) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen